COMO ELIMINAR DEFINITIVAMENTE EL VIRUS DE LA POLICÍA

Este malware conocido por la mayoría de la gente, se instala en los equipos informáticos cuando estamos trabajando y consultamos páginas web, antes estaba instalado en las páginas web, pero ahora puede estar instalado en cualquier página web.

De repente sale un aviso que cubre la pantalla completa del ordenador con el logo de la policía.

Al lado sale la leyenda de que has sido malo o cosas similares y en los equipos portátiles se activa la cámara web, con lo que la gente se asusta, creyendo falsamente que le están monitorizando. El texto continúa con las instrucciones de cómo pagar algo que parece una multa donde nos dicen que hay que pagar por haber realizado una descarga ilegal o algo por el estilo.

Manera de eliminarlo, pagando una cantidad de dinero que varía según el país donde estés y en España empezaron con 50€ después 100€ y hoy día esta en 200€.

La realidad es que el PC, ya ha sido infectado por el “VIRUS DE LA POLICIA”, un ransomware (virus secuestrador) que está causando estragos en muchísimos ordenadores a nivel mundial y en el que la Policía Española se apunto un tanto muy importante en la “Operación Ransom”, donde hay que reconocer el nivel de nuestra Policía .

La realidad es que cuando se activa, su modo de actuación es que impide estar el ordenador al usuario hasta que no se ha llevado a cabo una acción determinada, como es el pago en efectivo de la multa de la “policía”. El susto que se lleva el usuario, al ver la imagen de la policía, genera que muchas personas realicen este pago y el ciberdelincuente siga acumulando dinero en su cuenta.

NUNCA!!!!, NUNCA, se debe de pagar, la Policía no tiene nada que ver con este virus y si se utiliza la imagen para asustar al usuario, un simple análisis de los metadatos demuestra que se trata de una falsificación, muy bien elaborado, pero es falso. La policía jamás solicita el pago de multas de esta forma. Este virus es una molestia, más que una amenaza y cuando mas informemos de cómo eliminarlo mejor para todos.

Vamos a explicarte de manera sencilla como eliminarlo de una vez y lo mejor como evitar que vuelva a infectarse tu equipo de nuevo.

1. Apagamos el ordenador, tirando del cable, desconectamos el cable de Ethernet y copiamos mediante otro ordenador en una carpeta que le llamamos Virus Poli o similar, los archivos siguientes:

Polifix (Descargar)  

DotnEtfx (Descargar)

Winlock (Descargar) 

2. Conectamos el cable de Ethernet y reiniciamos el equipo informático, pulsando f8 seleccionando “Modo seguro con funciones de red” a partir de ahí seleccionamos la opción de “restaurar sistema”, volviendo así a un punto anterior a la propia infección del virus.

Si no funciona esta alternativa y es otra variante de este virus, que hay varias, reiniciamos de nuevo el ordenador, pulsamos f8, “modo seguro con funciones de red”

3. Para eliminar este “virus de la Policía Nacional”, la solución que aporta la oficina de seguridad del internauta sería la siguiente. Lo primero sería reiniciar el equipo tan pronto como se aprecia la presencia del virus y presionar F8 antes de que inicie Windows para seleccionar la opción de “Modo seguro con funciones de red”. Una vez dentro del sistema operativo, lo siguiente sería seleccionar la opción de “restaurar sistema”, volviendo así a un punto anterior a la propia infección del virus.

Otra alternativa sería, desde el “modo seguro” de Windows, entrar en ejecutar y escribimos “regedit” lo ejecutamos y buscamos la línea “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon” y cambiar el valor Shell a explorer.exe.

Si esto tampoco funciona, volvemos de nuevo a resetear el equipo y en “Modo seguro con funciones de red”, ejecutamos el archivo PoliFix, es un antivirus diseñado por Infospyware. Lo ejecutamos y arreglado.

4. Después procedemos a eliminar el programa “Java”, ya que esa versión ha sido la puerta de entrada y la eliminamos, después cuando el ordenador se reinicie, volvemos instalar la nueva versión.

5. Para evitar de nuevo contagiarse con el nuevo virus de la policía, ejecutamos el archiuvo Winlockless, que es una utilidad de Hispasec que cambia los permisos de escritura de las claves del Registro de Windos encargadas de iniciar el Explorador y otros programas.

Cuando nos salga el menú del programa marcamos la segunda y quinta casilla de WinLockLess y hacemos clic en Activar Cambios para que ningún programa pueda alterar el Explorador o la pantalla de Inicio de Windows.

Para deshacer los cambios, basta con ejecutar otra vez WinLockLess, desmarcar y activar la nueva configuración.

Escrito por ANTPJI

 

Comments & Responses

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>